北极星

搜索历史清空

  • 水处理
您的位置:电力发电信息化技术正文

企业信息安全等级保护工作

2013-09-16 10:15来源:万方数据关键词:信息安全信息系统信息化收藏点赞

投稿

我要投稿

2.2.1 信息安全等级保护工作准备阶段

企业信息安全等级保护工作准备阶段工作主要包括以下几个方面:

(1)确定总体目标。确定总体目标,其主要目的是为企业等保工作确立一个明确的行动指南,并成为企业等保工作决策、评价、协调的基本依据。总体目标的确定为等保工作前进指明了方向,并明确了发展路线。确定总体目标也是等保工作计划和其他各项工作安排的基础。

(2)明确责任部门。为等保工作明确首要责任部门,以防止出现推诿扯皮的现象。一般等保工作责任部门为企业信息化工作主管部门。

(3)业务培训。作为企业来说,信息安全等级保护是一个相对陌生的概念,但信息安全等级保护工作又是一个相对具有专业性的工作,所以在工作开展之前对相关人员进行培训是非常必要的。

(4)摸底调查。在全面开展等级保护工作前,企业一定要对本单位所属的信息系统进行全面的摸底调查,全面掌握信息系统(包括信息网路)的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,为下一步等保工作的全面展开、确定等级保护定级对象奠定基础。

2.2.2 信息安全等级保护工作实施阶段

信息安全等级保护工作实施阶段的内容主要包括三个方面,系统定级备案、系统测评、系统安全建设整改。

(1)系统定级备案。企业在系统定级备案前首先要明确定级的对象,一般定级对象分为三个方面:起支撑、传输作用的信息网络;用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统;企业网站。

在确定系统定级对象后,企业就需要根据信息系统重要性,按照相关技术标准文件对系统进行定级。

按照国家标准系统等级分为五级,但第五级系统在现实中基本不会出现,所以在一般情况下,信息系统一般按照前四个级别进行划分。第一级系统,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。该级系统适用于小型私营、个体企业、中小学、乡镇所属信息系统,县级单位中一般的信息系统。该级系统无需备案,完全由企业自己来决定采用何种方式进行保护。第二级系统,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。该级系统适用于县级某些单位中重要的信息系统,地市级以上国家机关、企事业单位内部一般的信息系统。该级系统需要到当地公安机关进行备案。

第三级系统,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。该级系统一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。

第四级系统,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。该系统一般适用于国家重要领域、部门影响涉及国计民生、国家利益、国家安全,影响社会稳定的核心系统。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

信息安全查看更多>信息系统查看更多>信息化查看更多>